某科技公司保險業(yè)解決方案

1、廣優(yōu)資訊科技有限公司保險業(yè)解決方案目錄一、公司介紹3二、背景介紹5三、功能介紹6四、產(chǎn)品優(yōu)勢連接性能8五、成功用戶錯誤！未定義書簽。六、某煙草企業(yè) SSL VPN 需求11七、附錄（ FAQ ）15一、公司介紹廣優(yōu)資訊科技有限公司 （UUDynamics, Inc.），是專門從事網(wǎng)絡安全產(chǎn)品開發(fā)與銷售，提供企業(yè)最佳 VPN 解決方案的服務提供商。 公司總部位于美國加州硅谷, 亞洲分公司設在中國上海。自公司成立以來憑借著優(yōu)秀的銷售團隊與獨特優(yōu)異的VPN 開發(fā)技術，已經(jīng)獲得包含 IBM 與 Acer 等公司的肯定，并進一步成為了合作伙伴。（一）公司大事紀：公司成立于 2002 年 8 月。2003

2、 年 7 月，推出 iSTAR?Beta 測試版本。2004 年 3 月，宏碁與 UUDynamics簽約，成為臺灣地區(qū)總代理。2004 年 4 月，推出正式版本iSTAR?。2004 年 12 月, 中國普天集團南方電信公司與UUDynamics簽約，成為中國大陸地區(qū)代理。2005 年 10 月， iSTAR?平臺通過國際安全認證權威ICSA Labs SSL-TLS V2.0的認證。2005 年 12 月 UUDynamics成為 IBM 大中國地區(qū)安全產(chǎn)品合作伙伴。2006 年至今在金融、電信、制造、流通與政府機構中皆有廣大的用戶。二、背景介紹當今世界瞬息萬變，全球化的商業(yè)環(huán)境使分布在全

3、國甚至是世界各地的企業(yè)分支機構員工、合作伙伴和客戶之間的聯(lián)系更加緊密。如何安全、快速、方便的VPN 遠程訪問企業(yè)內部資源成為企業(yè)首先要解決的當務之急。（圖一 VPN 技術應用的發(fā)展）然而到目前為止，大多數(shù)的 VPN 遠程安全訪問解決方案仍然停留在97 年的 IPSec VPN技術。隨著移動辦公和遠程用戶的急速增加，源于10 年前的 IPSec 技術不再適合今天多變的網(wǎng)絡環(huán)境。 IPSec 的易用性差，和防火墻兼容度低，維護成本高，更關鍵的是：在實際的網(wǎng)絡環(huán)境中經(jīng)常無法正常工作；2001 年所面世的第一代SSL VPN 技術（第一代 VPN ）又受限於架構上的缺失， 因此企業(yè)莫不尋求更好的遠程訪

4、問技術，亦或者根本放棄遠程訪問技術。UUDynamics公司研發(fā)的 iSTAR?（instantSecureTunnelAR chitecture）系列，是針對解決現(xiàn)代網(wǎng)絡安全問題所設計的新世代網(wǎng)絡安全平臺。我們強調網(wǎng)絡安全平臺這一觀念，即無論是遠程訪問或是內網(wǎng)安全，也無分是WAN 還是 LAN ，都需要一個安全平臺來保障其資源、主機與通訊的安全性，避免不速之客的威脅及蠕蟲的傳播。i STAR?集成了已知各種 VPN 的優(yōu)點，以 交換單元（UUCentral ）、發(fā)布單元（UUPublisher ）及客戶端三者架構出新世代的網(wǎng)絡安全平臺，能廣泛的保障遠程訪問、Lan-to-Lan 、內網(wǎng)保護、

5、實體隔離、物理隔離以及遠程維護等各種網(wǎng)絡應用的安全。它能適應不同的網(wǎng)絡環(huán)境，支持各種應用軟件的運行，能最快速的架構出適合各行各業(yè)的網(wǎng)絡安全平臺。 iSTAR?的兩級式（ 2-level ）管理概念，使得它不但符合企業(yè)的安全需求，更能夠為服務商（ Service Provider ）提供一個網(wǎng)絡安全服務的營運平臺。三、功能介紹特色功能遠程訪問功能說明以安全、快速、方便的遠程訪問方案協(xié)助解決企業(yè)分布在全國乃至世界各地的分支機構員工、合作伙伴和客戶之間的聯(lián)系，或遠程訪問企業(yè)內部資源，并能掌握互聯(lián)網(wǎng)不可預測的延時和路由參數(shù)。以安全、快速、方便的遠程維護方案幫助企業(yè)為其客戶提供迅速、優(yōu)遠程維護物理隔離質

6、的遠程維護服務，使企業(yè)能有效的降低成本和擴大客戶群。目前政府與稅務等部門內部網(wǎng)絡與外部網(wǎng)絡之間需要交換的信息越來越多，通過媒體拷貝或其它方式不僅無法保證信息傳遞的效率，更缺乏對信息安全的嚴格審查，極易導致攻擊程序的流入和重要信息的泄漏， iSTAR?提供了理想的物理隔離方案以協(xié)助政府、稅務等部門輕松落實物理隔離需求。iSTAR?集成了各種 VPN 的優(yōu)點，以交換單元（ UUCentral ）、發(fā)端到端安全保護布單元（UUPublisher ）及客戶端 三者架構出新世代的網(wǎng)絡安全（ end to end ）平臺，能完全滿足企業(yè)對于端到端安全保護需求。四、產(chǎn)品優(yōu)勢支持 Web 、C/S 應用及網(wǎng)絡

7、文件夾共享功能，支持特殊用戶使用網(wǎng)絡共享功能。支持遠程服務器連接本地網(wǎng)絡功能，支持site-to-site 連接。部署簡單，無須預裝客戶端軟件，無須更改現(xiàn)有的網(wǎng)絡及防火墻設置，可被安裝在各種的內部網(wǎng)絡上。提供使用 Public IP 地址（ Direct Access ）或是 Private IP 地址（ Private Access ）兩種部署方式。使用者（ User-based ）存取控制政策，簡單清晰。高安全性，基于應用層的end to end 安全機制，無須在應用服務器端的防火墻上開任何進向端口。無須 Public IP 地址（ Private Access ）。能完全地與企業(yè)現(xiàn)有認證

8、機制整合。支持雙因子（ Dual-factor）認證功能。支持客戶端憑證功能， 支持角色（Role-based ）管理政策，支持存取時間段（ Time-based ）政策，支持主機檢查（Host checker ）政策，可強制規(guī)定上線主機板本的一致性。內建式 CA （Build-in CA ）。采用叢集（ cluster ）以及負載平衡（ load balance ）技術，擴充性佳。N 1的架構方式，免除成雙成對的購買方式， 實現(xiàn)低 TCO （ Total Cost of Ownership）優(yōu)勢。以單一環(huán)境同時支持企業(yè)員工以及商務伙伴使用，可以多個site 共享一個電子憑證（ Private

9、 Access ）。獲得 ICSA 認證（ ICSA labs SSL-TLS Certification）。五、某煙草企業(yè)SSL VPN需求某煙草專賣局（公司）現(xiàn)有職能部門6 個，下轄九個縣市局，全部員工1300 余人，擁有資產(chǎn)總額近 5 億元。是該省煙草行業(yè)中最大的一個專賣專營銷地局（公司）。隨著煙草行業(yè)信息化的提高，為提供更好服務質量和內部信息交換的需要，該煙草專賣局（公司）下轄九個縣市分公司通過2M 光纖連接到市中心，需要安全的訪問市中心的OA 辦公系統(tǒng)，內部網(wǎng)站， FTP 服務器。同時所有煙草專賣店需要匯總數(shù)據(jù)到各縣中心數(shù)據(jù)庫服務器，再由各縣匯總到市數(shù)據(jù)庫中心，所有煙草專賣店與公司管

10、理層也需要從外部網(wǎng)絡訪問市中心內部資源，更需要公司 IT 人員在外也能維護整個系統(tǒng)。面對如此復雜的應用，某煙草專賣局（公司）面臨了以下的困擾：1. 配置管理復雜，工作量大如果整個項目采用IPSec VPN ，那么各個地區(qū)需要設置防火墻開放IPSec 的通訊端口，同時需要給每個客戶端安裝IPSec 客戶端軟件，加上需要培訓員工使用客戶端軟件，網(wǎng)絡管理員的配置和維護工作量非常龐大。2. 為了一個應用程序，必須開放整個網(wǎng)絡為了讓使用者訪問文件服務器， 內部 Web 服務器和 OA 辦公系統(tǒng)，必須從網(wǎng)絡層進行連接，導致網(wǎng)絡的安全性降低。如果分支機構的計算機感染蠕蟲病毒，勢必影響到總部的網(wǎng)絡和服務器。3

11、. 不適合遠程訪問公司管理層和 IT 管理人員在移動辦公時需要遠程訪問企業(yè)的網(wǎng)絡資源， 為此網(wǎng)管人員必須隨時根據(jù)需求修改 IPSec VPN 設備上的使用者認證配置。即便如此，由于某些上網(wǎng)的地方，設置了上網(wǎng)安全策略 （例如酒店架設防火墻） ，經(jīng)常發(fā)生在外的人員無法使用和維護企業(yè)網(wǎng)絡資源的現(xiàn)象。4. 成本高如果使用 IPSec VPN 方案，就需要在九個縣市也部署IPSec VPN 設備，企業(yè)的購買成本增加，由于 IPSec VPN 整個的復雜性和需要安裝客戶端，整個部署過程也將變的漫長，同時整個維護量也非常大，維護成本也會大大提高。（圖二為煙草業(yè)提供的 SSL VPN 需求解決方案）方案說明

12、：對于該煙草專賣局（公司）的需求而言，非但不易整合，架設的成本非常高且難以管理！iSTAR?比起傳統(tǒng)的 SSL VPN 與 IPSEC VPN 更具有優(yōu)越性的地方在于，越是復雜的環(huán)境，越能體現(xiàn) iSTAR?便捷的部屬方式。針對該煙草專賣局（公司）的需求，我們在總公司架設了iSTAR?交換單元，利用iSTAR?特有的部屬方式，準確且快速的建立起各支點的相互傳遞網(wǎng)絡。各個支點分別利用iSTAR?的安全通道隱密的接收與傳送重要數(shù)據(jù)，充分保證數(shù)據(jù)在安全的模式下傳輸。不同的應用，但采用相同的發(fā)布手段，完全免除了針對不同應用特別部屬的昂貴人力物力成本。煙草專賣局（公司）的需求復雜，但iSTAR?的實施卻是

13、非常簡單。獲得效益 ：1.選用基于邏輯名的概念，進行連接，適合動態(tài)的網(wǎng)絡，即插即用，不需對原有的“城墻”作任何變更，無處不達，并實現(xiàn)端到端的安全保護。2. 針對市場需求的挑戰(zhàn)而設計， 不但適合企業(yè)公司內部互聯(lián)， 并可實時與 Extranet 合作伙伴互通企業(yè)信息，特別在企業(yè)重組或者合并時候，提供最好彈性的整和，不必重新配置協(xié)同工作的 “城墻 ”。3. 在互聯(lián)網(wǎng)的基礎上，可利用 iSTAR? 的架構，構架獨特的企業(yè)架構，有效的左右路由路徑與優(yōu)化延遲參數(shù)，可處理偏遠地區(qū)的節(jié)點，包括大范圍的全球各地區(qū)的節(jié)點。4. 包含 IPSec VPN 與 SSL VPN 產(chǎn)品全部功能，提供一個整體而且高度集成的

14、解決方案 。5.架構優(yōu)越，技術超越，因此可以提供高性能，性價比高，低TCO （ Total Cost ofOwnership ）的全面的端到端的解決方案。6.部署獨立于現(xiàn)存 “堅墻厚壁 ”的架構，無需重新調整現(xiàn)存架構，無需擔心IP 地址沖突，和現(xiàn)有的 IT 設備完全兼容。7. 安全iSTAR?架構使得位于 Site 端的設備（發(fā)布單元）得以擺脫Public IP 的束縛，不再被局限在網(wǎng)關的位置，可以任意的向內網(wǎng)延伸；這不但簡化了VPN 的部署，同時也增加了內網(wǎng)的安全性。提供了真正的端到端的保護。iSTAR?架構下，防火墻不需要開任何向內的端口，能有效阻斷常見的端口掃描黑客攻擊方式。iSTAR?

15、可 與大多數(shù)常 見的認證方式 相容， 包括 WindowsActiveDirectory,Windows NT Domain, LDAP服務器 , Radius 服務器，以及 Ace 服務器，它同時也具備了本地數(shù)據(jù)庫功能 (local database) 。iSTAR?能無縫地與您現(xiàn)有的安全認證機制完全整合?？蛻舳酥С蛛p因子認證，可支持常見的RSA SecurID ? token ，one-time password ，UUKey ，使保險業(yè)企業(yè)的重要數(shù)據(jù)資源得到高級別的保護。Build-in CA8. 快速部署iSTAR?架構不需要改變企業(yè)現(xiàn)有網(wǎng)絡配置，實現(xiàn)即插即用，快速部署。9. 快速訪問

16、iSTAR?架構提供了基于Internet 的路由可控性，大大提高訪問速度，尤其是有效解決了不同 ISP 間跨網(wǎng)訪問、偏遠地區(qū)的營業(yè)網(wǎng)點、以及大范圍的全球各地區(qū)的網(wǎng)點的網(wǎng)絡延遲問題。10. 擴展性強通過 iSTAR?架構下的 Multi-site 部署方式，可以在原有架構內快速加入新的網(wǎng)點，有效支持了保險行業(yè)營業(yè)網(wǎng)點迅速擴充的拓展性需求。11. 可靠性高iSTAR?支持 Clustering 及 Load Balancing技術，并采用 N+1 的高可靠性保護機制，有效保障了信息系統(tǒng)的可靠運行。12. 易用性高企業(yè)員工通過IE 就可以實現(xiàn)對企業(yè)相關資源的訪問，并通過獨特的 UUKey 自動登錄

17、功能，方便用戶即插即用，而且所有的應用以圖標方式雙擊訪問，無須任何培訓。13. 維護簡單由于不需要安裝客戶端， 通過瀏覽器實現(xiàn)訪問， 維護量低，設備也支持通過SSL 加密實現(xiàn)遠程管理。六、附錄（FAQ）1iSTAR?的目標客戶是誰？中大型制造企業(yè)、銀行、政券公司、保險、電信等運營商、政府（電子政務）、 IT服務公司、連鎖及物流企業(yè)等。2 通過 iSTAR? 用什么？提供企業(yè)的遠程安全訪問解決方案，包括：2.1C/S 應用程序訪問：支持C/S 應用程序、 WEB 應用程序、常用的終端連接（ IBM5250/3270 、Telnet 等）遠程桌面控制（ MS Terminal 、PCAnywher

18、e 、RAdmin等）、郵件（ Outlook 、Outlook Express 、Eudora 等）和其它應用程序，如Notes 、ERP 、NetMeeting 、SQL Server 、CVS 等。2.2文件服務器訪問：支持文件瀏覽、FTP 、 SMB 、 NFS 服務器等。2.3子網(wǎng)訪問2.3.1UURemote 可以讓遠程用戶在需要的時候接入虛擬子網(wǎng)，如同在本地局域網(wǎng)里一樣。2.3.2UUSoft 可以讓遠程服務器直接接入虛擬子網(wǎng)，可以為遠程維護服務器或IT服務運營商提供不間斷的遠程接入模式。2.3.3Site-to-site 訪問： Site-to-site 安全通道連接方式提供了

19、私有專線以外的另一種選擇，安全通道兩端的資源和應用程序透明共享。3 企業(yè)哪些人員會通過 iSTAR? 遠程訪問公司資源？出差或在公司外部的人員，對信息提供或獲得的時效性要求比較高， 同時需要有安全的訪問保障，如：公司高級管理層、 銷售部、特定項目小組、 IT 部門維護人員與合作伙伴。4 iSTAR? 能保證客戶任何時間、任何地點的遠程安全訪問嗎？通過 IE 瀏覽器，在任何時間、任何地點（如：公司內部、分公司、賓館、家庭、機場HOTSPOT WLAN與合作伙伴公司等），只要可以連接 INTERNET ，無需復雜的參數(shù)設置，就可以非常方便安全的訪問所需資源。5 iSTAR? 安全性體現(xiàn)在哪幾個方面

20、？5.1 采用銀行金融廣泛使用的 SSL 協(xié)議，同時可選 AES-256-CBC 、DES-EDE3-CBC 、DES-CBC 加密算法，可選支持 MD5 和 SHA1 哈希算法。5.2 三種網(wǎng)絡模式（單模式、透明模式及路由模式）提供真正端到端的安全。而IPSecVPN 提供網(wǎng)關到網(wǎng)關的安全 , 傳統(tǒng)式 SSL VPN 只提供端到網(wǎng)關的安全。5.3 支持企業(yè)部署比用戶名 /密碼更高的安全策略，如目前流行的雙因子認證： RSA SECURID? 、ONE-TIME PASSWORD 與客戶端證書等，同時可以和大多數(shù)企業(yè)的認證環(huán)境（如： Windows AD 、Windows NT DOMAIN

21、、 LDAP Server 或本地數(shù)據(jù)庫認證）無縫集成；并根據(jù)企業(yè)的安全策略，制定規(guī)則分配給相應的角色，對不同的角色授予不同的權限； 通過上述安全策略， iSTAR? 發(fā)布單元可以發(fā)布應用程序、文件夾或子網(wǎng)給一個或多個用戶、一個或多個組、特殊角色或持有定制客戶端證書的用戶。5.4 更安全的防火墻策略，一般 SSL VPN 是部署在防火墻之后，需要開啟向內的TCP443 端口，開啟端口會相應導致潛在的安全隱患， 而 iSTAR? 通過交換單元在訪問端和被訪問端都無需開啟向內的端口，安全性更高。6 iSTAR? 的綜合成本優(yōu)勢中包含那幾個方面？6.1配置和維護： IPSEC VPN和 SSL VP

22、N 比較選項SSL VPNIPSec VPN全程安全性A.端到端的安全A. 網(wǎng)絡邊緣到客戶端B.從客戶到資源端全程加密B. 僅對從客戶到 VPN 網(wǎng)關之間通道加密可訪問性選用于任何時間、任何地點訪問限制適用于已經(jīng)定義好受控用戶的訪問維護成本IPSec. VPNSSL VPN設備投資IPSec. VPNSSL VPN6.2iSTAR?服務器端客戶端客戶培訓大和客戶端數(shù)量成正多小小少服務器端VPN客戶端軟客戶端安全軟件（防病安裝成本毒和個人防火墻）件和硬件需要需要需要高需要不需要不需要低獨有的交換單元， 解決了企業(yè)沒有靜態(tài)公網(wǎng)IP 地址、又要使用 SSL VPN的問題，尤其在亞洲地區(qū)IP 資源緊張

23、的現(xiàn)狀下，可以為企業(yè)節(jié)省申請靜態(tài)公網(wǎng)IP地址的高昂費用。6.3共享數(shù)字證書： SSL VPN 對于需要一張數(shù)字證書來認證被訪問端的可信性，數(shù)字證書有 :1 、權威機構簽發(fā)如： VeriSign一年大約 US$800 ，2、SSL VPN 廠商簽發(fā) ;iSTAR?Private Access連接方式，可以使多個交換單元共享一張數(shù)字證書，大大降低 SSL VPN 的使用成本。7 iSTAR? 倡導的 SSL VPN 網(wǎng)絡安全新理念。在冷兵器時代，構筑城墻是很好的防護手段，但自從有了航空器后，城墻式的二維地面防護效用就變得很低，防火墻在公司的網(wǎng)關位置承擔看門的職能。但由于目前WLAN 、GPRS/C

24、DMA 移動終端的廣泛應用， 無線上網(wǎng)使公司的數(shù)據(jù)不僅僅通過物理線路，而且也可以通過無線進行傳輸， 防火墻對這部分基本沒有防護方法，而 iSTAR?基于應用的訪問控制方式 , 不僅建立了從公司局域網(wǎng)外的安全訪問控制, 而且 , 將同樣的安全機制延伸到內網(wǎng),從而了有效解決了企業(yè)內網(wǎng)到服務器端的訪問保護問題.8什么是 iSTAR?？iSTAR?是 instantSecureTunnelAR chitecture的縮寫，它是 UUDynamics公司首創(chuàng)的新一代 SSL VPN 技術 ,能快速的解決應用程序或文件安全跨越網(wǎng)絡和組織邊界的問題，為企業(yè)用戶和服務商 （Service Provider ）

25、提供安全、靈活的 VPN 解決方案。9 與傳統(tǒng)的網(wǎng)絡架構比較， iSTAR? 有什么不同？iSTAR?技術提供了基于發(fā)布單元和交換單元的安全信息網(wǎng)絡模型，為現(xiàn)代企業(yè)用戶提供了應用程序或文件存取的發(fā)布、控制和管理平臺。同時，它涵蓋了傳統(tǒng)VPN 的所有功能，為現(xiàn)代企業(yè)網(wǎng)的Intranet 、 Extranet 、Remote Access 、ApplicationExport 等提供了安全、高效的整體解決方案；iSTAR?還能快速實現(xiàn)企業(yè)與其分支機構和商業(yè)伙伴之間的B2B 、供應鏈、分布式OA 等電子業(yè)務的需求。10部署 iSTAR?是否需要公網(wǎng)地址？需要幾個公網(wǎng)IP?部署時發(fā)布單元選擇使用Pri

26、vate Access 方式進行連接，發(fā)布單元不需要靜態(tài)公共IP地址，設置私有 IP 地址就可以正常工作。如果發(fā)布單元選擇使用Direct Access 方式，發(fā)布單元需要一個靜態(tài)公共IP 地址就可以把企業(yè)內所有資源提供給外面用戶訪問。11部署 iSTAR?對網(wǎng)絡速度是否有要求？發(fā)布單元需要寬帶網(wǎng)絡，以便給客戶端提供快速的訪問?？蛻舳藢υL問速度基本沒有要求，支持 MODEM 撥號， ADSL 撥號，有線通和其它各種上網(wǎng)方式。12使用 iSTAR?，要不要對每個客戶機進行安裝配置?iSTAR?是通過微軟標準的IE 瀏覽器實現(xiàn) SSL VPN 連接，所以對客戶機無需預先安裝軟件。13iSTAR?部

27、署需要對現(xiàn)有網(wǎng)絡做什么樣的改動？iSTAR?的部署對網(wǎng)絡完全透明，無需更改任何網(wǎng)絡設置。在內網(wǎng)提供單模式（ Standalone Mode ）、透明模式（ Transparent Mode ）、路由模式（ Router Mode ）這三種模式來適應企業(yè)的具體網(wǎng)絡。14iSTAR?部署是否需要對應用服務器進行改動？iSTAR?的部署無需對應用服務器進行任何改動，可以和目前使用的應用服務器無縫連接。15iSTAR?接入需要要對防火墻做改動嗎?iSTAR?使用的 TCP 443 端口，目前的防火墻基本將此端口打開。16iSTAR?是否支持無線上網(wǎng)？支持標準的 WIFI ， GPRS 和 CDMA 無

28、線上網(wǎng)方式。17 客戶端如何使用 iSTAR? 進行接入？iSTAR?SSL VPN 為客戶的應用程序提供一個透明的運行平臺。在客戶端，第一次通過 IE 以 HTTPS 連接到 i STAR? SSL VPN 的服務器上時，一個 ActiveX 控件會自動下載并安裝（ IE 的安全設置應允許該操作） 。用戶不需要手工安裝任何客戶端軟件。然后打開 Microsoft Internet Explorer ，輸入 URL 地址，經(jīng)過用戶認證后，就可以獲取在服務器端授權給該用戶的應用列表，執(zhí)行該列表中的應用程序客戶端， 該應用客戶端就可以安全地連接到遠程的服務器進行工作。18iSTAR?支持那些應用程

29、序，支持C/S 程序嗎？支持 WEB 應用程序， C/S 應用程序，文件共享，支持使用任何靜態(tài)和動態(tài)TCP 端口的C/S 程序，同時可以自定義需要使用的應用程序。還支持可以訪問多個服務器的單個應用，這些服務器將開啟相同端口。支持能同時訪問多個服務器的分布式應用，其中的每個服務器都會打開一組不同的端口，并提供不同的服務。19iSTAR?支持哪些客戶端安全策略？i STAR?可以要求客戶端必須安裝和啟用指定的防病毒軟件，客戶端訪問的操作系統(tǒng)類型，操作系統(tǒng)的補丁，以及基于時間段訪問的策略。20iSTAR?是否可以實現(xiàn)子網(wǎng)虛擬接入功能？iSTAR?支持 Site To Site，UURemote支持按

30、需連接虛擬子網(wǎng)， UUSoft 支持不間斷連接虛擬子網(wǎng)。21iSTAR?支持那幾種語言版本？目前支持簡體中文，繁體中文和英文三種語言版本，以后將支持更多的語言版本。22iSTAR?支持什么樣的認證方式？iSTAR?支持目前主要的認證方式，包括Windows AD 、Windows NT Domain 、LDAPserver 、 Radius server和 Ace/Server 以及客戶端證書等，同時也提供本地數(shù)據(jù)庫認證。 iSTAR?可以很好的和大多數(shù)企業(yè)的認證環(huán)境集成。23iSTAR?需要什么定期維護 ?管理員應該定期備份iSTAR?的配置文件，使用管理界面就可以輕松完成。24 客戶端是否

31、支持數(shù)字證書方式認證？支持。25 iSTAR? 是否支持 CLUSTER ？方式是什么樣？iSTAR?支持最多 10 臺的 CLUSTER ，方式是 N+1 的方式。26 iSTAR? 能否支持用“戶名+口令”這種認證方式? 是否可以將某些用戶配置成通過用“戶名 +口令”的方式登錄，而另外一些用戶使用USB Key 登錄？i STAR?的最簡單的認證方式就是用“戶名 +口令”，同時通過多重安全域支持多級管理部署，用戶可選擇登錄不同的安全域進行認證。或根據(jù)企業(yè)的需要對一些不同用戶通過用“戶名+口令”方式錄，高級用戶實現(xiàn) USB KEY 登錄的認證方式。27iSTAR?是否有審記功能？iSTAR?

32、有 6 級審計功能，可以清楚的進行審計工作。28iSTAR?支持什么樣的報警方式？支持郵件或者尋呼機報警。29iSTAR?是否有導入，導出，和恢復出廠設置功能？支持導出，導入配置，同時提供恢復出廠設置功能。30iSTAR?是否有清除訪問的CACHE 和記錄的功能？有，可以選擇清除瀏覽緩存，瀏覽歷史記錄，用戶認證信息與自動填充密碼等功能。31實施 iSTAR?需要做什么相關準備 ?為了使遠程客戶可以訪問iSTAR?發(fā)布出來的應用，公司需要接入Internet 。32iSTAR?本身使用什么操作系統(tǒng)？使用的是經(jīng)過安全加固和精簡的LINUX 的系統(tǒng)。33iSTAR?如何進行管理？iSTAR?支持本地

33、和遠程管理，通過IE 瀏覽器使用同樣的界面管理進行管理。整個管理過程通過 SSL 信道實現(xiàn)。34有了 iSTAR?，還需要 IPSec VPN 嗎？iSTAR?融合了 SSL VPN 和 IPSec VPN 的特點，企業(yè)完全可以通過iSTAR?實現(xiàn)整體 VPN 方案，不需再使用 IPSec VPN 。35iSTAR?是否支持現(xiàn)有的用戶數(shù)據(jù)庫，是如何工作的？iSTAR?可以使用 Windows AD 、NTLM 、RADIUS ，LDAP 等用戶數(shù)據(jù)庫完成認證。iSTAR?在對遠程訪問的控制包括認證和授權兩個階段。當一個用戶從外部訪問iSTAR?的時候， iSTAR?首先要完成對該用戶的身份認證

34、。默認情況下，iSTAR?完成認證過程，用戶也可以通過配置， 由上述認證服務器完成用戶認證工作，例如用戶在使用 RSA SECURID? 認證時，可以將認證工作交給ACE 服務器完成。當認證通過后，iSTAR?會完成接下來的授權工作。36iSTAR?界面中是否能定制企業(yè)自己的LOGO ？企業(yè)可以根據(jù)自己的需要，在iSTAR?的訪問界面中使用企業(yè)自己的LOGO 。37iSTAR?如何升級新版本？在管理界面中提供升級選項，管理員只需獲取升級包，使用此功能就可以輕松完成升級。38iSTAR?是否支持雙因子認證？支持。目前支持RSA SECURID? 令牌卡，動態(tài)式密碼（ one-time passw

35、ord ），客戶端證書認證。39iSTAR?支持那些加密算法？目前支持 AES-256-CBC ，DES-EDE3-CBC ，DES-CBC 加密算法，支持 MD5 和 SHA1哈希算法。40 什么是 iSTAR? 的發(fā)布單元？它的主要作用是什么？發(fā)布單元（ Publisher ）UU100/UU200位于 iSTAR?體系結構中的應用服務器端，它可以將應用服務器提供的服務安全地發(fā)布給合法的用戶，也可以將應用服務器端的某個子網(wǎng)發(fā)布給合法的用戶。發(fā)布單元可以與用戶的認證服務器相聯(lián)接，根據(jù)認證服務器的認證結果確定是否提供服務。41 什么是 iSTAR? 的交換單元？它的主要作用是什么？UUSwitch/UUExchange是 iSTAR?